Jak sbírat e-mailové kontakty podle GDPR?

Nařízení GDPR vstoupí v účinnost v květnu letošního roku. Jednou z oblastí, kterou ovlivní, je zpřísnění pravidel pro odesílání obchodních sdělení. Jak sbírat data pro e-mail marketing pod taktovkou GDPR? Jaké jsou povinnosti odesílatele a práva příjemce? Připravte se s námi.

Brát GDPR na lehkou váhu se nevyplatí

Obecné nařízení o ochraně osobních údajů (GDPR) je nová evropská legislativa, která upravuje a reguluje práci s osobními údaji každého občana EU. Dotkne se každé oblasti podnikání, včetně e-mail marketingu.

Kdy budete potřebovat souhlas s poskytnutím osobních údajů a kdy je můžete využít bez souhlasu? Pojďme se podívat, jak to vypadá v praxi.

Ještě se neznáte? Vyžádejte si souhlas

Souhlas budete potřebovat od osoby, která u vás nikdy nenakoupila. Může se jednat o někoho, kdo má zájem od vás dostávat novinky a přihlásí se k odběru newsletteru.

V takovém případě vždy používejte double opt-in (dvojité potvrzení). Na zadanou e-mailovou adresu pošlete potvrzovací e-mail s odkazem. Pokud na něj zájemce klikne, bude zařazen do databáze. Tímto způsobem si ověříte, že zadaný e-mail je platný, vyhnete se spamovým pastem a hlavně v případě kontroly jednoznačně dokážete, že daný kontakt se dobrovolně přihlásil k odběru.

Doporučujeme si zkontrolovat registrační proces na vašem webu. Přeškrtnutý check box se souhlasem k odběru opravdu nestačí. Stejně tak oblíbený pojem marketingové sdělení není konkrétní. Buďte specifičtí a napište, k čemu subjekt uděluje souhlas. Ten totiž musí být

  • svobodný,
  • konkrétní,
  • informovaný,
  • jednoznačný.

Od zákazníka souhlas nepotřebujete

Zpracovávat osobní údaje (např. e-mailovou adresu) bez souhlasu a posílat obchodní sdělení můžete pouze vašim zákazníkům. I po změně legislativy totiž můžete uplatnit výjimku dle zákona 480/2004 Sb., o některých službách informační společnosti. Konkrétně se jedná o § 7 šíření obchodních sdělení.

V praxi to znamená, že pokud u vás někdo nakoupí, můžete zpracovat jeho e-mailovou adresu a posílat na ni obchodní sdělení týkající vlastních (a souvisejících!) výrobků a služeb. V tomto kontextu se s novou legislativou objeví pojem oprávněný zájem správce. Podle něj je přímo ve vašem zájmu posílat zákazníkovi obchodní sdělení a souhlas by byl v tomto případě zbytečný.

Nikdy nezapomeňte na informační povinnost

Ať už sbíráte kontakty na základě souhlasu nebo na základě oprávněného zájmu správce, vždy je nutné splnit informační povinnost o nakládání s osobními údaji. Vhodnou formou může být například stránka s informacemi, jaké osobní údaje zpracováváte (e-mail, jméno, příjmení), která se zobrazí po objednávce nebo potvrzení e-mailu. Další možností je odeslání informačního e-mailu ihned po přihlášení do databáze. Jaké informace o osobních údajích musíte poskytnout?

  • Jaké osobní údaje zpracováváte,
  • za jakým účelem je zpracováváme (posílání novinek, akčních nabídek),
  • kdo je zpracovává (informace o vaší společnosti),
  • na jakou dobu (před jejím uplynutím můžete opět požádat o prodloužení za pomocí automatické kampaně),
  • jaká jsou práva člověka, jehož údaje zpracováváme (právo na informace, na výmaz, na opravu, na přístup, přenositelnost, právo vznést námitku),
  • proč je můžete zpracovat v případě, že nepotřebujete souhlas (oprávněný zájem, plnění smlouvy).

Informační povinnost musíte splnit vždy. Ať už sbíráte kontakty od vašich zákazníků nebo od zájemců o novinky, se kterými zatím nemáte zákaznický vztah.

Ukázka informačního e-mailu

S jakými praktikami nepochodíte?

Pravidlo, že souhlas musí být jednoznačný a konkrétní, vyškrtává ze hry oblíbené marketingové triky jako je soutěž nebo posílání ebooku na e-mail. Zařazení takto získaných kontaktů do rozesílky je v rozporu s GDPR. Ale i tyto problémy můžete jednoduše vyřešit.

Ebook za e-mail

Účelem, za kterým člověk poskytnul svůj kontakt, bylo pouze poslání ebooku. Takový kontakt nesmíte automaticky zařadit do rozesílky ani jej dále jinak využívat. Posláním knížky byl účel splněn. Možností, jak od subjektu získat souhlas se zasíláním obchodních sdělení, máte několik.

Především upravte formulář pro získání elektronické knihy:

  1. Přidejte check box, ve kterém dáte subjektu možnost udělení souhlasu se zasíláním obchodního sdělení. Ale pozor, nesmí být předzatržený.
  2. Rozdělte e-book na několik částí a u každé z nich přidejte odkaz na přihlášení k odběru newsletterů.
  3. Elektronickou knihu zpoplatněte a zdarma ji nabídněte jen výměnou za souhlas se zasíláním obchodních sdělení.

Neodolatelná soutěž

Při účasti v soutěži vám člověk poskytl svůj kontakt pouze za účelem informování o případné výhře, nikoliv za účelem posílání obchodních sdělení. V takovém případě potřebujete dva na sobě nezávislé souhlasy. Jeden kvůli informování v případě výhry a druhý (nepovinný) ohledně zasílání obchodních sdělení.

Sleva na první nákup

Podmiňte slevu udělením souhlasu se zasíláním obchodních sdělení. A protože se jedná o nezákazníka, nezapomeňte na double opt-in.

Odemknutí obsahu

Nejprve zdůrazníme, že nabídnutý článek nebo video musí být přístupný i bez zadání e-mailu. Ale můžete dát prostřednictvím formuláře možnost zadání e-mailového kontaktu se souhlasem k posílání obchodních sdělení.

Dotazy, chat a komentáře

Další praktikou, jak získávat kontakty je z kontaktních formulářů a z diskuzí. Opět stejný postup. Jedná se nezákazníka, takže pro účely posílání obchodních sdělení potřebujete souhlas. Přidejte zde check box s udělením souhlasu.

Opět ve všech případech splňte informační povinnost.

Uvědomte si, jaký e-mailing děláte

E-mailingovou aktivitu lze rozdělit do přehledné tabulky:

E-mailingová aktivita Zpracovávané údaje Potřeba souhlasu dle 480/2044 Sb. Právní titul dle GDPR
Základní
e-mailing
e-mail ano (u nezákazníka)
ne (u zákazníka)
není potřeba
Běžný
e-mailing
e-mail, jméno a příjmení ano (u nezákazníka)
ne (u zákazníka)
oprávněný zájem

souhlas spíše ne

Sofistikovaný
e-mailing
e-mail, jméno a příjmení, historie objednávek ano (u nezákazníka)
ne (u zákazníka)
oprávněný zájem

souhlas

Nestandardní
e-mailing
e-mail, jméno a příjmení, historie objednávek

automatizovaná úprava obsahu e-mailu s právním či obdobným dopadem na subjekt údajů

ano (u nezákazníka)
ne (u zákazníka)
souhlas (i u zákazníka)

Pokud chcete nabízet služby třetích osob, tak k tomu potřebujete souhlas i u zákazníků. Zákaznická výjimka platí jen pro obchodní sdělení týkající vlastních obdobných výrobků a služeb.

Ponechte si lidský přístup

Při komunikaci se zákazníkem nezapomínejte především na to, že nekomunikujete s právníky. Dejte si záležet na stylu psaní, informace budou číst lidé. Copy zde bude hrát prim.

A pokud stále máte nejasnosti s GDPR a e-mail marketingem, navštivte náš workshop, kde vám vše vysvětlíme od A do Z.

Nenechte si ujít další užitečné rady týkající se této problematiky. Připravte svůj web na GDPR.

Vyhněte se problémům spojeným s implementací GDPR

V PROFICIU spolupracujeme při řešení nařízení GDPR s advokátní kanceláří KROUPAHELÁN, která pro vás může vypracovat kompletní GDPR audit a vyhotovit povinnou dokumentaci. Nebudou vám tak hrozit sankce ze strany Úřadu pro ochranu osobních údajů. Nečekejte a napište si rovnou o bezplatnou prezentaci hlavních změn a doporučeného step plánu.

Luboš Segeťa

Luboš Segeťa

Od roku 2013 mě pohltil e-mail marketing. Snažím se v něm zužitkovat znalosti z tvorby webů a online marketingu. Hledám způsoby, jak co nejefektivněji budovat vztah mezi klientem a potenciálním zákazníkem.

6 komentářů u „Jak sbírat e-mailové kontakty podle GDPR?

  1. Jitka Kudrnová

    dobrý den, jakým způsobem mohu poslat nabídku divadelního představení do mateřských školek( případně na obecní úřady) emailem, abych neporušila zákon?
    pokud můžete, prosím, odpovězte mi.
    Děkuji
    Jitka

    1. Luboš SegeťaLuboš Segeťa Autor příspěvku

      Dobrý den, paní Kudrnová,
      tady bude záležet na jaký e-mail odesíláte nabídku. Pokud ji zasíláte na obecný e-mail (např. skola@skola.cz) z veřejně dostupného zdroje (kontakt je např. na webu školy), tak se s největší pravděpodobností nebude jednat o osobní údaj, takže se na něj nevztahuje GDPR a není nutný souhlas. Pokud ale příjemce vznese námitku, že od vás nechce dostávat žádný e-mail, tak mu už nic neposílejte.

  2. Lucia

    Dobry den,
    chtela bych se zeptat, zda se GDPR vztahuje i k ziskavani emailovych adres z verejne dostupneho zdroje?

    Priklad, sme fotograficka agentura, ktera se specializuje na fotografii architektury a rozesilame newsletter o poslednych realizacich – nejde o zadnou primou nabidku, nebo vybizeni k spolupraci, je zde jenom fotografie, nazev realizace a preklik na webovou stranku.
    Kontakty byli ziskane ze tri zdroju: nasi klienti, sign up na webove strance a emailove adresy ziskane z webovych stranek architektu.
    Mohla bych Vas pozadat o radu, zda si musime vyzadat souhlas od vsech nasich kontaktu, nebo staci, ze v emailu budou uvedeny informace o zpracovani a moznost odhlasit se?

    Dekuji za odpoved.

    1. Luboš SegeťaLuboš Segeťa Autor příspěvku

      Dobrý den,
      ohledně těch získaných kontaktů:
      1) vaši klienti – to je v pořádku a můžete na ně zasílat další nabídku, využijete se zde zákaznická vyjímka
      2) sign up na webu – zde by bylo potřeba zkontrolovat formulář. Máte double opt-in? Splnili jste informační povinnost?
      3) e-mailové adresy získané ze stránek architektů – zde si musíte uvědomit, že kontakty na stránkách jsou uveřejněny za účelem, aby se někdo mohl ozvat danému architektovi a né, že tento kontakt vezmete a dáte bez vědomí do své databáze a začnete na něj posílat obchodní nabídky.

      Píšete, že nejde o přímou nabídku, ale už jen to, že je v e-mailu proklik na web lze považovat e-mail za obchodní sdělení.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním formuláře souhlasíte s poskytnutím osobních údajů.